Atomic Wallet : vols de plus de 14 millions de dollars de cryptomonnaies auprès des utilisateurs du portefeuille

Ce week-end, plusieurs utilisateurs d’Atomic Wallet se sont fait voler au moins 14 millions de dollars de cryptomonnaies. Si les équipes du portefeuille ont indiqué qu’elles menaient des recherches sur les causes de ce hack, elles se sont depuis montrées avares en informations.

Atomic Wallet : vols de plus de 14 millions de dollars de cryptomonnaies auprès des utilisateurs du portefeuille

Hack en cours sur le portefeuille Web3 Atomic Wallet

Samedi, les équipes du portefeuille de cryptomonnaies Atomic Wallet ont informé qu’ils avaient reçu plusieurs plaintes d’utilisateurs ayant vu des fonds disparaître, sans donner plus d’informations, en invitant les personnes concernées à contacter le support :

https://twitter.com/AtomicWallet/status/1664946301815910400?s=20

En réalité, il s’avère qu’il y a bien eu un hack sur le portefeuille, et que de nombreux fonds ont disparu sur plusieurs blockchains différentes.

Atomic Wallet, qui compterait plus de 5 millions d’utilisateurs, fonctionne comme un logiciel à installer sur son ordinateur, et prend en charge plus de 1000 cryptomonnaies, dont le BTC et l’ETH notamment.

Le détective on-chain ZachXBT a relevé que la plus grosse perte unique était de 2,8 millions d’USDT, et a recensé plus de 14 millions de dollars de cryptomonnaies volées, estimant que le préjudice total pourrait dépasser les 20 millions :

De son côté, Taylor Monahan a relevé que cette vague d’attaques serait comprise entre le 2 juin 21 h 45 UTC et le 3 juin 15 h 30 UTC.

Le même mode opératoire serait réutilisé à chaque fois : l’attaquant envoie tous les altcoins de l’adresse cible vers une autre adresse, puis termine avec la cryptomonnaie native de la blockchain en question, échange le tout contre cette même crypto comme de l’ETH sur Ethereum, puis envoie les fonds vers une nouvelle adresse :

👉 Pour aller plus loin — Comment sécuriser ses cryptomonnaies ? Entretien avec Charles Guillemet de Ledger

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒

🎧 Écoutez cet article et toutes les autres actualités crypto sur Spotify

Des failles de sécurité critiques a priori connues

Les circonstances précises de ces vols ne semblent pas encore établies avec précision, toutefois, des éléments sous-entendent que les équipes d’Atomic Wallet avaient connaissance de failles critiques, sans avoir pris les mesures nécessaires pour les corriger.

Par exemple, Taylor Monahan a partagé une page de blog archivée de la société de sécurité blockchain Least Authority, qui mettait en garde au sujet de graves problèmes dès février 2022 :

En effet, l’un des passages de cette page archivée est sans équivoque :

« En raison de l’état actuel de la conception et de son implémentation, comme détaillé dans les problèmes et suggestions décrits dans notre rapport d’audit final, nous considérons qu’Atomic Wallet n’est pas suffisamment sécurisé pour protéger les actifs des utilisateurs et leurs données privées. Par conséquent, nous recommandons vivement à l’équipe d’Atomic Wallet d’informer immédiatement les utilisateurs des vulnérabilités de sécurité existantes. »

De son côté, ZachXBT indique qu’un million de dollars appartenant à l’une des victimes ont pu être sauvés du portefeuille du hacker, sans en détailler la façon dont cela a été fait :

Notons que pendant la rédaction de ces lignes, Atomic Wallet n’avait toujours pas donné d’informations plus précises, laissant ses utilisateurs dans un flou total quant à la suite des évènements. Par conséquent, nous vous recommandons vivement de retirer vos fonds de ce portefeuille.

D’autre part, il est également important de considérer la sécurisation de ceux-ci avec un hardware wallet.

👉 Dans l’actualité également — DeFi : en mai, les investisseurs ont perdu plus d’argent dans des rug pulls que dans des hacks

Cryptoast Academy : Ne gâchez pas ce bull run, entourez vous d'experts

Source : Least Authority

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

En 3 mois, Revolut a évité 13,5 millions de dollars de pertes en cryptos à ses utilisateurs

En 3 mois, Revolut a évité 13,5 millions de dollars de pertes en cryptos à ses utilisateurs

Bitcoin à 200 000 dollars, l'Ether à 10 000 dollars, et Solana à 700 dollars – C'est la prédiction de la banque Standard Chartered

Bitcoin à 200 000 dollars, l'Ether à 10 000 dollars, et Solana à 700 dollars – C'est la prédiction de la banque Standard Chartered

Peter Todd serait Satoshi Nakamoto, selon le documentaire de HBO – Quels indices appuient cette hypothèse ?

Peter Todd serait Satoshi Nakamoto, selon le documentaire de HBO – Quels indices appuient cette hypothèse ?

Qui est Len Sassaman, le « cypherpunk » qui pourrait être Satoshi Nakamoto ?

Qui est Len Sassaman, le « cypherpunk » qui pourrait être Satoshi Nakamoto ?